Fax-Trojaner wird nicht erkannt

Hallo Avast-Team,

vor wenigen Tagen bekam ich eine verdächtige E-Mail mit einem ZIP-Anhang “fax_20160224_102402_9225156856.zip”.
Darin befindet sich ein kryptisches Javascript Skript.
Laut der Analyse bei virustotal, handelt es sich um einen Trojaner, der allerdings von Avast aktuell nicht erkannt wird.
Da ich nicht gedenke, den Code auszuführen geht meine Frage eher in Richtung: Wie handhabt Avast solche Schadprogramme?
Ist es evtl. gewollt, dass Trojaner nicht erkannt werden, weil es dafür andere Schutzprogramme gibt?

Danke+Gruß,
Christian

https://www.avast.com/faq.php?article=AVKB258

Danke!
Diese Info hab ich gesucht, aber nicht gefunden…

http://lmgtfy.com/?q=avast+submit+virus+sample :wink:

Virenbezogene Informationen: https://forum.avast.com/index.php?msg=552629

Schönes WE,
Asyn

Hallo Asyn,

hab am 26.2. die Datei an besagte Adresse geschickt und seit dem nichts mehr gehört. Wie läuft das in aller Regel ab, bekomme ich eine kurze Rückmeldung, wenn der Trojaner aufgenommen wurde?

Normalerweise nur, falls es Rückfragen geben sollte.

LG Asyn

Früher hat es mal funktioniert aber seit 2 Monaten ist so gut keine Verarbeitung mehr vorhanden. Ich leite ca 3 mal die Woche neue Malware weiter ohne Erfolg seit 2 Monaten.

Das übermittelte Sample von Christian (ph0nq) wird von Avast erkannt.
https://www.virustotal.com/en/file/d14b9ce6864f91a02605809a7e6b2546316ec83d2116b24e29e669f3b172e4f1/analysis/

Das stimmt und hat mich auch sehr gefreut, dass es so schnell ging.
Auch die zwei nächsten Kandidaten, die ich am 1.3. eingeschickt hatte und die laut Prüfung von Virustotal auch zur “Locky Familie” gehören, wurden zeitnah aufgenommen…

Danke Avast-Team!

Gut, danke für dein Feedback.

LG Asyn

Komisch bei mir 10 Malware Samples werden noch immer nicht erkannt.

Hast du VT-Links für uns…!?

Z.B.

https://www.virustotal.com/de/file/146082ce17f278f156d39df8d839f009b5e03628de367925a56ee9916fa17009/analysis/

https://www.virustotal.com/de/file/ae6e9efab2a34a36f016375485a7596762a4f5ecccdd5481ee2a224566789e64/analysis/1458056956/

Die anderen wurden heute erkannt, nach 10-14 Tagen nach meiner Meldung. Ich geh mal davon aus das da “jemand” mitliest. Ich finde es aber unzureichend wenn man erst im Forum dazu was schreiben muss.

Nur als Hinweis, das Ergebnis ist 2 Monate alt (Avast-VPS vom 12.01.2016).
Für den aktuellen Stand mußt du das Sample bei VT neu testen.

Auch neu keine Änderung! Es wird ja auch bei mir Lokal nicht erkannt! Hat Avast keine Personal?

https://www.virustotal.com/de/file/146082ce17f278f156d39df8d839f009b5e03628de367925a56ee9916fa17009/analysis/1458239995/

Normalerweise geht das ziemlich rasch, keine Ahnung warum’s bei dir nicht klappt.
Du kannst es ggf. direkt an Honza melden: https://forum.avast.com/index.php?action=pm;sa=send;u=469769

Bis heute nicht erkannt. Wir leben echt “sicher” >:(

Im Übrigen geht der E-Mailschutz auch nicht. Im Outlook wird fast nichts mehr erkannt bei mir erkennt alles nur der Dateischutz. Wozu habe ich aber dann eine IS mit Emailschutz???

  1. Hast du Honza kontaktiert…!?
  2. Starte ein eigenes/neues Thema.

As for the files, we have many detections that trigger when other conditions are met as well. So for example, the file might not be considered a threat, but if it comes from a script shield, Avast will block it ;-).
Also, to submit virus samles, please see info here: https://www.avast.com/faq.php?article=AVKB258